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Tl - METHOD AND DEVICE FOR VERIFYING A FILE 

AB - The invention relates to a method and a device for verifying the authenticity and 
integrity of a file which has been received, or is to be transmitted from a 
computer (14) and which is furnished with a digital signature. For the 
verification process, said method accesses signals which are available at an 
interface (1 8) of the computer that is linked to an output device (1 6) for 
outputting the file furnished with the digital signature. A device (20) for carrying 
out the method comprises a circuit and a programme which are used to 
perform the verification in the device (20), in a manner which is logically 
separate from the central calculation unit of the computer (14). The device (20) 
is coupled to an interface (18) of the computer (14) that is linked to an output 
device (16), in such a way that it detects the signals used for the verification, in 
order to output the file furnished with the digital signature. 
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Tl - Verification of a file that is to be sent or received over a network, has a device 
separate from the host computer, capable of reading a signal from the 
peripheral interface, but independent of the host processor, to test the file 

AB - WO200146785 NOVELTY - In order to verify file authenticity and integrity, the 
verification process accesses signals which are transferred over an interface 
(18) linking the computer to an output device (16) such as a monitor. 

- DETAILED DESCRIPTION - An INDEPENDENT CLAIM is made for a device 
(20), for carrying out the verification process, which comprises a circuit and 
program that are entirely separate from the computer processor unit that can 
carry out the verification. The device is coupled to the output device so that the 
signals used for the testing are determined from the file with a digital 
signature. The device (20) includes an ASIC and can be mounted on the main- 
board, on an expansion card or on a chip card terminal. The output device (16) 
can be a printer or a terminal. The device includes a true false display to 
indicate clearly to a user the state of the file. 

- USE - Method and device for verifying a file that is to be transmitted from or 
received by a computer over a network. 

- ADVANTAGE - Use of an external verification device that is totally independent 
of the computer processor means that no virus effects can interfere with the 
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encryption or decryption processes. 

- DESCRIPTION OF DRAWING(S) - (Drawing includes non-English language 
text). Figure shows a schematic flow diagram for testing a file using a device 
according to the invention. 
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(57) Abstract: The invention relates to a method and a device for verifying the authenticity and integrity of a file which has been 
received, or is to be transmitted from a computer (14) and which is furnished with a digital signature. For the verification process, said 
method accesses signals which are available at an interface ( 1 8) of the computer that is linked to an output device (16) for outputting 
the file furnished with the digital signature. A device (20) for carrying out the method comprises a circuit and a programme which 
arc used to perform the verification in the device (20), in a manner which is logically separate from the central calculation unit of the 
computer ( 14). The device (20) is coupled to an interface ( 1 8) of the computer ( 14) that is linked to an output device ( 16). in such a 
way that it detects the signals used for the verification, in order to output the file furnished with the digital signature. 
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Zur Erkldrung der Zneibuchstahen-Codes. und der anderen 
Abkiir-ungen wird ant die EMarungen fGuidance Notes on 
Codes and Abbreviations") am Anfangjeder regularen Ausgabe 
der PCI -Gazette verwiesen. 



Soien Signale zur Ausgabe der mil der digitalen S.gnatur versehenen Date, erfas*. 
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Vcri'ahrcn und Vorrichlung zur Ubcrpriilung eincr Dalei 



5 

Die Ertindung belritTl em Vcri'ahrcn /Air Ubcrpriilung dor Aulhenlizilal und 
Integritiil cincr von cincm Rcchncr emplangenen odcr aw verscndcnden Datci, 
die mil eincr digilalcn Signalur vcrsehen ist. Die Erlindung betrilTt 
10 ferncr cine Vorrichlung zur Durchluhrung des Vcrl'ahrens. 

Das Vcrscndcn und Emplangen von Dateicn auf clektronischem Wcge hai mil 
dcr fortschreitenden Entwickiung des Internet enorm an Bedcutung gewonnen. 
Gerade beim Auslausch wichtigcr Dalcn (sensitive data). wie er 

15 bcispiclsweisc beim Handel iibcr das Internet (e-commerce) slallfindcl. 
besteht der Bedarf der Gewahrlcistung eincr sicheren Datenuberiragung. 
Dies resulticrl aus der Talsache, daB die Infbrmalionen, die ubcr das 
Inlernet von einem Rcchncr zu cinem entfernten andcrcn Rechncr geschickt 
vverden, cine Rcihe von zwischengesehallcien Rechnern und separalen 

20 Nctzwerken durchlaulcn, bevor sic ihr Ziel errcichen. Somit bcslehi die 
Gefahr, daB die Uberlragung der Dalen mittels Dateicn vor deren Empfang 
sowohl durch Uberlragungsfehler als auch von driller Seile auf 
unerwiinschle Weise gestort werden kann. 

25 Insbesonderc dcr Empfanger eincr tibertragenen Dalei hal ein Intcresse 
daran ? die Authenlizilal und die Integritiil der empfangenen Dalei 
uberprult zu wissen. Authenlizilal bedeutel in diesem Zusammenhang die 
Garantie, daB die Datci lalsachlich von der Person (odcr von dem Un- 
lernchmen, etc.) siamml, die sieh als Absender der Dalei ausgibt. Die 

30 Inlcgrital eincr Dalei ist gegeben, wenn deren Inhall wahrend der 
Ubertragung nichl - vorsalzlich odcr zufallig - veriindert vvurde. Bei 
bestimmtcn Anwendungen bestchen scilens des Empfangcrs die zusatzlichen 
Forderungen, daB die Vcrtraulichkcit der uberiragcnen Dalcn gewahrlcistcl 
und/oder das Abslrcilcn des Vcrsendens der Dalen durch den Absender 

35 ausgeschlossen ist. 

Die Sichcrung dcr Datenuberiragung unter Berucksichligung dcr oben 
aufgcfuhrlen Aspekle crlolgl auf bckannlc Weisc untcr Verwcndung 
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ctab.ierter Techni.cn und Standards, die internal akzep.icrt sind und 
„ls Public-Kev-Krvpumraphie bezeichnet werden. Bin wesenthcher Asptki 
dieses Verfahrens 'ist das Versehen einer zu vcrsendenden Datei 
digila.en Signatur. die naeh dem Emp.ang der "siunier.cn- Date, au. dem 
5 Rechner des Empfiingers ubcrpruft wird. Untcr ciner signierten Dale, .si 
also in diescm Zusammcnhang eine Dalci sanU ihrer /.ugehorigen d.g.talen 
Signatur zu vcrslchcn. 

Bci der Ubcrprulun., bcslchl jedoch die Gefahr. daB besli.nmle Viren oder 
l0 andcre bosartiue Programme <z.B. spcziclle Java. AetiveX-Amvendungen. 
etc ) auf dem Rechner des Empfangers die Vorgange der Uberprulung sloren 
oder so beeinflusscn. daB der Endanger nieht bcmcrkl. daB die aul dan 
Bildschirn, seines Reehncrs ausgegebencn Daten nieht mit den abgesandten 
Daten ubereinstimmen. Andercrseils ist cs auch mouhch. daB d.t 
l5 Uberprulung der emp.angenen Daten korrekt erfulgl und korrekt zu anem 
positiven Ergebnis lulu, daB aber aul dem Bildsehirm man.puherte Daten 
ausgegeben werden. ohne daB eine Wamung an den Emplanger erlolgt. 

Das umeekehrte Problem kann auf der Seite des Absenders der Datei 
,0 aultreten: Wenn beim Signieren einer zu versendenden Datei eine tur den 
" Absender nieht erkennbare Storung dureh einen Virus oder derg e,c en 

erfolgl. hat der Absender nieht die Mogliehkeil, anhand der aul dem 

Bildsehirm an.ezeigten signierten Datei den Fehler zu erkennen. 

insbesondere dann. wenn ein Fehler in der digitalen Signalur vorliegL 

25 Eine Losung dieser Probleme ware m,t einer kompleU e.genstandigen 
Signatur-Arehilektur moglieh. d.h. mit einem speziellen System, das 
abgesehirmt von der Umgebung nur zur Uberprufung von Dateien vorgesehen 
ist Da ein solchcs Svstem jedoch einen eigenen Prozessor und e.gene 

30 Peripheriegerate wie Tastatur. Bildsehirm. etc. benotigen wurde, .st es 
tur den vorgesehenen Zweck zu koslspielig. 

Aus der US 5 406 624 ist eine Sichcrheitsvorrichtung fur einen Rechner 
bckannl. mit der sicherheitsre.evante Daten von dem moglicherwe.se mU 
35 Viren oder dergleichen mfizierten Rechner ferngehallcn werden Dt 
Vorriehtung dienl lerner dazu. Vorgiinge wie das Erzeugen von Schlusseln 
und das Schreiben der Schlusscl auf Smart-Cards unabhiingig von dem Rechne. 
durchzufuhren. Dazu ist der Rechner von seinen Peripheriegeraten .sohert. 
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indcm dicsc nicht dirckl sondern iiber dje zwischcngcschahete 
Sichcrhciisvorriehtung mil dem Rcchner vcrbundcn sind. Zur Durchliihrung 
dcr sichcrheitsrelevanten Vorgiinge ubcrnimmt die Vorriehtung die Kontrollc 
ubcr die Pcriphericgcrale und luhrt selbslandig die crlordcriichen 

5 Operaiionen wie clwa das Lcscn oder Beschreiben einer Smart-Card durch. 
Die Sichcrhciisvorricluung isl jedoch nichl dafiir geeignet. cine auf cincm 
Ausgabegerat des Rechncrs ausgegebene, online empfangene odcr zu 
versendende Dalei auf dcren AuthenliziUil und Integritnt zu uberprulen. 
Nachlcilig an diescr Vorriehtung ist wcilcrhin, daB zu dcren Aklivicrung 

10 speziclle Befehlc oder cine separate Swilch-Box bcnotigl werden. AuBerdem 
ist die Sichcrhciisvorrichiung sehr aulwendig und damil teucr. da sie fur 
die Durchliihrung komplcxcr Vorgange, wie sie das Lcsen und Beschreiben 
eincr Smart-Card darstellcn. ausgelegt ist. Zudem jhuB einc kompleltc, 
separate Bildschirmansleuerung in dcr Sicherheitsvorrichtung vorhanden 

15 sein. 

Es ist daher Autgabe der Erllndung, eine Moglichkeit zur Ubcrprutung einer 
emplangenen oder versandfertigen signierten Dalei bereitzustellcn ? die 
eine moglichst sichere Information bezuglich der Authentizitat und 
20 Integritat der auf cincm Ausgabegerat eines Rechncrs ausgegebenen Dalei 
licfert. 

Geliisl wird dicsc Aufgabe durch ein Verfahrcn der eingangs genannten Art, 
bei dem zur Ubcrprutung auf Signale zugegrifien wird. die an einer 

25 Schnillstclle des Rechncrs zu einem Ausgabegerat fur die Ausgabe der mil 
der digitalen Signatur versehenen Dalei vorliegen. Dies ermoglicht eine 
Oberprufung der Daten. wie sie auf dem Ausgabegerat des Rechncrs 
ausgegeben und vom Bcnutzcr wahrgenommen werden. Die Erfindung beruhl aul 
dcr Erkenntnis. daU die Signale, die an ein Ausgabegerat des Rcchners 

30 abgegeben werden, durch Viren oder dergleichen nicht angegriffen werden 
konncn, da das Ausgabegerat eine passive Einheil darstelll, die die Dalcn 
nicht mehr bearbeitel. Somit kann der Bctrachter der signierten Dalei 
dariiber informierl werden, ob die auf dem Ausgabegerat ausgegebene Dalei 
und die digilaie Signatur zusammenpassen. Bei positivem Ergebnis ist auf 

35 diesc Weisc sichergeslcllt, da(J die zur Oberprufung hcrangezogenen Dalen 
(Dalei und digitale Signatur) nicht nachlraglich auf dem Rcchner des 
Empfangers oder im Nctzwerk manipuliert wurden. 
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Da .onwschcn is.. d* c,find»wmMc v <*'"«" in ™" v ™" *' 
Rcchcncinhci. (CPU, *. Rcchncrs l«g*c„ gu.rcnn.ca V,,.,ch.„ng 
AuctafiK.^. *- die 0bc,,,.m»,, E dc. Da.ci nich. 
dcglcichcn gesu-,,, weden. die mdgUchc.wcisc nut die „„ Rcchncr 
slaULindende Daienvcrarbeiiung oinwirken. 

Die Rekonsimktiun dor auf den Ausgabcgeriu ausgegebenen Dale! und deren 
digila.cr Signalur aus den Signa.cn, die an der SchniUsteHe vorhegen 
ermdalieht eine vcrha.lnisnuiBig unkomp.izicrte Uberpruiung der 
ausgegebenen signierten Datei unlet Verwcndung bckannlcr Verlahren. 

Vorzugsweise umfaBl das erfindungsgcmaBe Verlahren die Enlsch.iissc.ung der 
di.ita.en Siuna.ur der rekonstruierten signierten Dale,, wobci durch d,e 
Enisch.usse.ung eine erste Digest-Zah. erzeugt wird. Diese erste Dig - 
Zah. kann dann auf einfache Weise mit ciner zweiten Digest-Zah. verghd, 
werden die aus der rekonstruierten Datei bestimmt wird. Das brgebn.s 
dieses Vergleichs gibl einen sicheren Aulsch.uB uber die Aulhentiz,tat und 
Integritat der ausgegebenen Datei, vorausgesetzt, daB der 
SchLe. latsach.ich zum Absender gehorl. Diese Zuordnung zw.schen 
oftenUichem Sch.usse. und Absender wird aber ublicherweise uber erne 
unabhangige Zertifizierungsste.le sichergestcllt. Zudem kann s.ch be 
positivem Eraebnis des Verg.eiehs, wenn es sich be, der Date, urn one 
eTptanuene Datei hande.t. der Empfanger sicher sein, daB die Date, von, 
Absender audi latsach.ich abgeschickt wurde. Sumil kann z.B. der Absender 
ein in der Datei enthallenes Angebot nichl gegenstandslos machen. ,ndem er 
bestrcitct, diese Datei jemals abgeschickt zu haben. 

Gemall einer Weilerbildung des Verfahrens ist vorgesehen, auch den 
ErsteHunuszeitpunkts der mit der digita.en Signatur versehenen Date, zu 
uberprufen. So kann z.B. bei emplangencn Dateien eine gesicherte Auskunlt 
uber die Gu.liukeit eines in der signierten Datei entha.tenen, ze.thch 
befristelcn Angebols zum Zeitpunkl des Emplangs gegeben werden. 

Besonders gceignet ist das crfindungsgemaBe Verlahren fur Dateien. die 
online aus einem Nelzwerk emplangen wurden bzw. online iiber em Nelzwerk 
versendet werden, da solche Dateien einem crhohlcn Risiko der feh.erhalten 
Obertragung odor Manipulation unlerlicgcn. 
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SchlieMich erweist es sich als vorteilhafi. wcnigslcns cincn Tcil dcs 
Vcrfahrens miltcls cincr Chipkarie durehzufohrcn. Wcnn dcr Rcchner 
bcispiclsweisc mil cincm Smart-Card-Tcrminal ausgestaltel isl, konncn mil 
cincr cnlsprcchcndcn S.nari-Card suwohl im Zusammcnhang mil item 
5 crfindungsgcmalkn Verlah.cn crforderlichc Enlscldiisselungsvorgangc als 
audi Obcrprufungcn von Sehltisscln unterstuizt werden. 

Die Erfindung sichl auch cine Vorriehtung zur Durchfiiiirung des Vcrfahrens 
vor. die cine Schallung und ein Programm umfaBl, mil dencn in der 

10 Vorriehtung und logiseh gelrcnnl von der zenlralcn Rcchcneinhcit des 
Reehners die Ubcrprulung durehgcluhrl wird, vvobei die Vorrichlung mil 
ciner Sehniltslellc des Rechncrs zu einem Ausgabegcrat so gekoppelt isl, 
daB sic die for die Uberprulung vervvendelcn Signale -zur Ausgabe der mil 
der digitalen Signalur verschenen Dalei erfaBl. Mil dcr crlindungsgcmaUcn 

15 Vorriehtung konnen so auf einfaehc Weise die lur die Ausgabe dcr 
signiertcn Dalei vorgesehenen, niehl angrcilbaren Signale abgelastcl und 
ausgewertet werden. Auch die Uberprulung dcr Dalei kann auigrund der 
Trennung der Vorrichlung von der Dalcnverarbcitung dcs Reehners niehl 
gestort werden. 

20 

Vorzugsweise isl die Vorrichlung an die Sehniltslelle des Rechncrs zu 
eincm Bildschirm gekoppelt. So erhalt beispielsweise dcr Emplanger ciner 
Dalei die gesicherle Information, ob die empfangene Dalei in der Form, wie 
sie am Bildschirm angezcigt wird, latsaehlieh vom angegebenen Absender 
25 stammt und slorungslrei ubertragen wurde. Die Vorrichlung kann jedoch auch 
an die Sehniltslelle des Reehners zu einem Drueker gekoppelt sein. 

Fur einc kostcngusligc Herstellung der Vorrichlung isl es vorteilhall. dali 
die Vorrichlung einen ASIC (application-specific integrated circuit) 
30 umfaBl, der die for die Uberprufung nolwendige Schallung beherbergt. Der 
ASIC kann auch cincn Mikroprozcssor autweisen, der programmgesteuerl 
arbeitel. 

Eine Flcxibililat in bezug auf die Auswahl dcs Reehners, an dem die 
35 Vorrichlung eingesetzl werden soli, wird dadurch erreieht, daB die 
Vorrichlung for die uachtragliche Ausslatlung dcs Reehners geeignct isl, 
d.h. als sogenannlcs Add-On-System ausgefuhrt isl. Die Vorrichlung kann 
auf einfaehc Weise an dem gewunsehtcn Rechncr eingerichtel und bei Bedarf 
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wicder deinsla.licrl w,de, urn cincn andcrcn Rcchncr mi. dcr Vorrichiung 
uus/usiailcn. 

Die Vurricluunu kann intern aul dcr Basisplalinc (motherboard) odcr art 
eincr Einslcckkarlc dcs Rcchncrs angcordncl scin. Sic kann abcr auch m 
einem cxlcrncn Geral vcrwirklichi scin. das an den Rcchncr angcschlosscn 
isi So isl cs hcispiclswcisc moglich. die Vorrichiung in cin Ch.pkaricn- 
Tcrminal. z.B. cin Smari-Card-Lcse-ZSchreibgcrat zu iniegriercn 
Vorzugsweise wcisl die Vorrichiung cine dem Chipkarien-Tcrm.na 
7Ug eordnete Chipkarle aul. die so mil dcr rcsl.iehen Vorrichiung ver nup U 
isl daB sic cinen Enlschlusselungsvorgang zumindesl (cilweise durchluhrl 
Oder Daten lur cincn Emschlusselungsvorgang bercilslcl.l. Somil bestcht 
die Muulichkcil. wcnigslens cincn Teil dcs erlindungsgemaBcn Verlahrens 
mi t Wife oder dirckl von einem Mikroprozessor dcr Smarl-Card durch.uhren 
7U lasscn. Mil dem Terminal konnen abcr auch andere. aul das 
erlindungsgemalk Verlahren bczogcnc Funkuoncn ausgeluhrl werden. 

Urn den Benulzcr einlach und unkomplizieri iiber das Ergebnis dcr Dalei- 
uberprulung zu inlormieren. umlaBl die Vorrichiung cine TRUE/ FALSE- 
Anzeigc. 

Eine bevorzuglc Ausluhrungslorm dcr crlindungsgemaBcn Vorrichiung umTaBt 
eine Echlzeituhr. mil deren Hille das Alter einer signierlcn Dale. 

i \r n niP.: Irnnn 7 B Lur die Ubcrprut'ung erlorUerhcn 
bestimmt werden kann. Dies lcann z.d. iui ^ i 

scin. ob cin in dcr Dalci enthallenes Angebol noch gullig isl. 

Falls die Vorriehlunu an wechselnden Orlen aufgeslelll werden soli, kann 
die Kopplung dcr Vorrichiung an die Schnitlslellc dcs Rechners drahllos 
erlolgen. Damit isl die Auswahl der Slandorle nicht durch die Langc ernes 
Kabels oder dessen uncrwunschte Sichlbarkcit bceintrachtigt. 

Weilere Merkmale und Vorlcilc der Erlindung ergeben sich aus der 
nachfolgcndcn beispielhallen Bcschreibung unler Bczugnahme aul die 
Zeichnung. In dicscr /.cigcn: 

Fig. I cin schemalisches FluBdiagramm lur die Verarbeilung cine, zu 
vcrscndendcn Dalci; und 
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Fig. 2 cin schcmaiischcs FluBdiagramm fur die Oberpriilung cincr 
empfangenen Dalci mil dcr crlindungsgemiiBcn Vorrichliing. die nach dem 
erfindungsgemiiBcn Vcrlahrcn arbeilel. 

5 Im lolgcndcn werden das crlindungsgemiiBc Verfahren und die daliir 
vurgesciicne crfindungsgemaBc Vorriehlung am Boispiel der Obcrprufung einer 
empfangenen Dalei beschricben. Es ist jedoch genauso moglieh. das 
Verfahren und die Vorriehlung aul der Seile des Empfangcrs zur Oberpriilung 
cincr versandfertigen Datei. die an dcr Sehnilislelle zum Nctzvvcrk 

10 anliegt, zu verwenden. 

In Figur 1 sind die Vorgiinge dargcstelll, dcr gcmiiB dem Knnzcpl der 
Publie-Key-Kryplographie iiblieiierwcise aul einem Rcchner 10 des Absenders 
vor dem Verscnden einer Dalci ablaulen. Aus der von dem Absender 

15 crsielllen Datei. die zu einem Emplanger geschickl werden soil, wird 
milicls eines vorgegebenen maihematischen AJgoriihmus cine sogenannlc 
Digesl-Zahl bereehnel. Eine Digesl-Zahl hal cine bestimmtc Lange und ist 
liir die jeweilige Dalei spczitiseh, d.h. die klcinsie Anderung in der 
Dalei wiirde zu einem unlersehiedliehen Wert liihren. Andererseits kann 

20 jedoch aus dcr Digesl-Zahl niemals die ursprungliehe Dalei erhalten 
werden. Die Digesl-Zahl der Dalei wird mitlels eines privaten Schlussels 
(private key) des Absenders vcrsehliissclt. dcr nur dem Absender bckannt 
ist. Das Ergebnis dieser Verschliisselung wird als digitale Signalur der 
Dalei bezeichnel. Die digitale Signalur wird an die zu versendende Datei 

25 angchangt. Die mil dcr digitalen Signalur versehene (signierle) Dalei kann 
nun cntweder gleich iibcr ein Nelzwerk 12 an den Emplanger verschiekt oder. 
falls die Dalcn vcrtraulich sind, vorhcr vcrschliissell werden. 

Die optionalc Vcrschlussclung dcr signicrtcn Dalei erlolgl iiblieiierwcise 
30 mitlels eines zulallig erzeuglen einmaligen Sehliissels (one lime key). Der 
einmaligc Sehlussel sclbst wird wiederum mil einem olTcnlliehcn Schliissel 
(public key) vcrschliissell und anschlicUend an die signierle, 
verschlusseltc Dalci angehiingl. Beide zusammen werden schlieBlieh als 
"gesiehcrte Dalei" an den Emplanger verschiekt. 



35 



Figur 2 zeigt die Vorgiinge, die zur Oberpriilung der empfangenen Datei aul 
dcr Seile des Empfangcrs durchgefuhrt werden. Die von einem Rcchner 14 
empfangene Dalci wird als gesiehcrte oder Icdiglich signierle Dalei 
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erkannt. Im crsien Fall wird die gcsichcrle Daici zunachsl aul dem Rcchncr 
14 miitcls cincs priva.cn Schlusscls dcs Emplangcrs cnlschlusseU. wodureh 
cine siunier.c. aber nod, vcrschliisscllc Date! und cin cinmaligcr 
Schlusscf crhahen werden. Mil Jem cinmaligcn Schliissel kann nun die 
S signicric. vcrsehlussellc Datci cnlschlusseU vvcrden. Die daraus 
resullicrendc sianicric Dalci wird anschlicBcnd so weilerverarbeilel w.c 
cine unverschliisscll cmplangcnc Dalci. die mil eincr Signalur versehen 
isl. 

10 Um die siunienc Dale, lur den Emplanger sichlliar w machen. wird sie au, 
cinem Aus^begcriil 16 ausgegeben. das uber cine Schniusiclle 18 an den 
Rcchner 14 anueschlosscn isl. Das Ausgabegcral 16 isl im Regellall cm 
Bildschirm. cs kann jedoch bcispielsweisc auch cin D nicker o.a. vorgcsel.cn 
scin Die von, Rcchncr 14 an das Ausgabegcral 16 abgegebenen Signale zur 

15 Anzeme der siuniericn Dalci sind logisch von dcr zemralcn Rcchcncinhe.l 
dcs Rcchncrs 14 uelrennl. d.h. dicse Signale konnen ntchl durch Programme 
bceiniluUt werden. die aul dem Rcchner 14 ablaulcn. Somil sind diesc 
Signale auch nichi durch Viren oder dcrgleichen angreilbar. 

-70 An dcr Schniusiclle 18 isl neben dem Ausgabegcral 16 auch cine 
Vorrichlung 20 angcschlosscn. die aul die fur das Ausgabegcral 16 
bestimmlcn Signale zugrcilcn kann. Normalerweisc handell cs sich bei einer 
Schnittstelle 18 zu cinem Bildschirm um cine analoge Schniusiclle. Be. 
modernen Bildschirmcn. die die anzuzeigenden Daicn sclbsl in analoge 

25 Signale umwandcln. isl dcmenisprcchend cine digilalc Schniusiclle 
vorgeschen. Der Einlachheil halber werden die in diescm Fall an dcr 
Schnillslellc vorlicgcndcn Datcn cbcnlalls als "Signale" bezeichnet. 
Sowohl die Verbindung dcs Ausgabcgerais 16 als auch der Vorrichlung 20 mil 
dcr Schniusiclle 18 dcs Rcchncrs 14 kann drahllus crlolgcn. z.B. miltels 

30 auleinandcr abgcslimmier Inlrarot-Sehniuslellen an den bcieiliglen 
Gcraicn. 

Die Vorrichlung 20 wcisl cine elcklronischc Schallung, die in einem ASIC 
unlcruebrachl scin kann. und cin gccigncles Programm zur Ubcrpriilung dcr 
35 signierlen Dalei aul. Da die Vorrichlung 20 logisch gelrennl von dcr 
zemralcn Rcchcncinhcil dcs Rcchncrs 14 isl, kiinncn keine Viren oder 
dcrgleichen. die sich bcispielsweisc im Hauplspeicher dcs Rcchners 14 
befinden und die Dalcnvcrarbcilung aul uncrwunsclitc Weise bceinllusscn. 
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die Ubcrprul'ung dcr signicrlcn Dalci storcn. 

Die Ubcrprul'ung dcr signicrlcn Dalci in dcr Vorrichlung 20 wird im 
folgendcn fur den Fall cincs Bildschirms als Ausgabegerat 16 beschrieben: 

5 Die an dcr Schniilslcllc 18 vorliegcndcn Signalc wcnlcn von dcr 
Vorrichlung 20 abgclaslcl und ausgcwcrlcl. Dadurch kann das auf dem 
Bildschirm ausgcgcbcnc Bild rckonslruicrl werden. und die darin "angc- 
zeigtc" Dalci saml zugchiiriger digilalcr Signalur wird ausiindig gcmachl. 
Die digitate Signalur wird millels eines olTenllichen Schliisscls 

10 enlschliisscll, dcr vom Absender ul'fentlich zuganglich gemaeht wurdc und 
auf den privalcn Schlusscl abgestimmt isl. mil dem die vom Absender aus 
der urspriingiichen Dalci crzeugle Digesl-Zahl verschliissell wurde. Der 
offenllichc Scliliisscl isl von ciner unabhiingige*n Zertifizieruugsstelle 
zcrlifizicrt. Das Ergebnis dieser Entschliisselung isl cine erstc Digest- 

15 Zahl. Eine zweitc Digesl-Zahl wird aus der Dalci selbsl bcrcchnel. Dazu 
wird der gleiclic malhcmalischc Algorithms verwendct. dcr aul dem Rcclmer 
10 des Absenders die ursprunglichc Digesl-Zahl erzeugt hat. Die fur diesen 
Vorgang nolwendigen Informationcn iiber den malhemalischen AJgorithmus sind 
mil der digilalen Signalur verschickt worden. Die beiden Digesi-Zahlen 

20 werden schlieBlieh mileinandcr verglichen und das Ergebnis wird iiber eine 
TRUE/FALSE-Ausgabceinrichlung 22 der Vorrichlung 20 ausgegeben. Das 
Ergebnis kann beispielsweise bei ubereinslimmenden Digesi-Zahlen (TRDE) 
durch eine grune Leuchldiode und bei nichl ubereinslimmenden Digest-Zahlen 
(FALSE) durch cine role Leuchldiode angezcigt werden. 

25 

Stimmcn die beiden Digesi-Zahlen uberein, wurde die Dalei nach dem 
Signiercn durch den Absender nicht mehr verandert. Aufierdem hat dcr 
Empliinger hat GcwiBhcit iiber die Identical des Absenders, da durch die 
Zertil'izicrung des olienllichen Schliissels dessen Zugehorigkcil zu dem 

30 Absender siehcrgcstclll ist. Da alleine dcr Absender Zugrilf auf den 
privalcn Schlusscl hat, dcr zum Signiercn der Dalei benutzl wurdc. kann 
der Absender audi nichl abstreilen, dali er die Dalci verschickt hat. Bei 
Nichtubcreinstimmung dcr beiden Digesi-Zahlen muB davon ausgegangen 
werden, daB die Dalei eniwedcr nichl korrckl ubcrtragen oder manipulierl 

35 wurdc odcr daB die Signalur mil cincm privaten Schlusscl erzeugt wurde, 
dcr nicht zu dem fur die Enlschliissclung der digilalen Signalur bcnutzlcn 
dffenllichcn Scliliisscl paBl. 
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Einc bceor™,c Ans«m„8S ( „„n dc, MM *» 
Eetaiudu 2*4 « Bcsrrmmnng *s AUcrs *, ^ J. B ^ 

ZciuidTcrcnz zwiscten Emptors* and Ers.cll»„g«c..p..nk, do. Dare, Dazn 
I d die M v„, den V«*. nebcr, dcr digHirrdc, Srgnaur rnd 
cine, Ane.dK dire, don Eraellungs- odcr AbscndczcHpunk, o*r Je. 

GCUiekcirszeirraun, ««*«. * * »—--» 1VC ' d ;", 

,„ .I, Vorriebmng. 2d kann nun anlrnnd cincs Vcrgieic,., drcsc, ZcrrangaK 
mil dcr aknrcHcn Zei, cnniucU -don. * z.B. - . « D-« 
cndraUcncs. zciUich bcfris.« S Arrgcbo, nod, gul.,g »• 
Obcrprdinrrg wiftl dnnn bci dcr Anzcigc des Ergcbni.,^ dcr Dau-rnbcrprulnng 
mit beriicksichtigl. 

Die Vorrictarg 20 i S r als Add-On-Sysrcm kanzrpicr, d.h. cin Rcchne, fa. 
nachrnglioh mil do Vorrichurng 20 ausgcsrarlel werden. N» kann drc 

; icC 20 so-, inic n Recbncr ,4 «t dcr Basispiarinc inicr an, 

I EinsLkkarrc angcoedncl «... GcmdB cincr wederen Ausibhrungsionn 
u die die Vnrriclrurn, 20 in cin SmarbCard-Tcrminal rnregrre .. Mr. 
HUfc des Snrarr-Card-TennrnaB and cnlsprcehcndcr Smarr-Card kan 
Ichzeidg die ZeniMerung des ulTendichen Schlussels uberpru u 
t den de. tdr die Enrschfecieng der digiin.cn Signrrmr bend g. «d. 
Xlin kann nrd HiUe erner geeigneren Sma„Cnrd die 
der digiuden Signarar ader gcgebencnfalls dcr gcsieherlcn Dalet 
***** warden. Die Sn,ar,Ca,d enddd, beispielsweise erne,, (a, 
ieweUige Enrschiiissdnng norw.ndigen Sahlussel and/ode, ern 
Jm««-. Ein Ted ode, die gesanrre 

werden. 
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P:ilcnl;i»S[)IUChc 

I. Vcrlahren zur Uberpriilung der Authcntiziliil und Integrilat cincr 
von eincm Rcchncr (10: 14) emplangcnen odcr zu verscndenden Daici. die mil 
5 cincr digitalcn Signatur verschen isi, dadurch gekennzeichnet, daB zur 
Ubcrprulung aul Signalc zugegrilTen wird, die an cincr Schnillstclle (18) 
des Reehners (10; 14) zu einem Ausgabegcrat (16) fur die Ausgabe dcr mil 
dcr digitalen Signalur versehenen Dalci vorliegcn. 

10 2. Vcrlahren nach Anspruch 1, dadurch gekennzeichnet, daB das Vcr- 
lahren in eincr von dcr zcnlralen Rechcneinheil des Reclines (10: 14) 
logisch gcliennicn Vorrichtung (20) durchgeliihrt wird. 

3. Vcrlahren nach Anspruch 1 odcr 2, dadurch gekennzeichnet, daB das 

15 Verfahren die Rekonslruklion dcr auC dem Ausgabcgerat (16) ausgegebenen, 
mil der digitalen Signatur versehenen Datei aus den Signalcn utnfaBt. die 
an dcr Schniltstclle vorliegen. 

4. Vcrlahren nach Anspruch 3, dadurch gekennzeichnet, daB das Verfah- 

20 ren die Enlschlussclung der digitalen Signatur der rekonslruierlen 
signiertcn Datei umfalll. wobei durch die Enlschlusselung einc erste 
Digcsl-Zahl erzcugl wird. 

5. Verfaliren nach Anspruch 4, dadurch gekennzeichnet, daB das Verfah- 

25 ren die Bestimmung cincr zweiten Digcst-Zahl aus dcr rekonslruierlen Dalci 
und das Vcrglcichcn dcr ersten Digest-Zahl mil dcr zweiten Digest-Zahl 
uml'aBt. 

6. Verfahren nach eincm dcr vorhergchenden Anspriiche, dadurch gckenn- 

30 zeichnet, daB das Vcrlahren die Uberprufung des Erslellungszeilpunkls der 
mil der digitalen Signalur versehenen Datei umfaBt. 

7. Vcrlahren nach eincm dcr vorhergehenden Anspriiche, dadurch gekenn- 
zeichnet, daB die mil dcr digitalen Signalur vcrschene Datei online aus 

35 eincm Netzwerk empl'angen wurde bzw. online tiber ein Netzwcrk vcrsendcl 
wird. 
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8 Verfahrcn nach cincm dcr vurhergchcndcn Anspriiche, dadurch gckcnn- 
zcichnct, daB wenigstcns ein Tcil dcs Vcrfahrcns millcls cincr Ch.pkarle 
durchgefuhrl vvird. 

5 9 Vurrichtung /.ur Durchluhru.ig dcs Vcrfahrcns nach cincm dcr vorhcr- 
gchcndcn Anspruchc. dadurch gekennzcichnct. daB die Vurrichtung (20) erne 
Schallung und cin Programm umfaBt, mil denen in dcr Vorrichlung (20) und 
logisch getrennt von dcr zcntralcn Rcchcncinhcil dcs Rcchncrs (10; 14) die 
Uberpriifung durchgefuhrl wird, und die Vorrichlung (20) mil e.ner 

10 Schnittstelle (18) dcs Rcchncrs (10; 14) zu eincm Ausgabcgcnil (16) so 
gekoppell isl, daB sic die fur die Oberprulung vcrvvendelen S.gnale zur 
Ausgabe der mil der digilalen Signalur versehencn Datci erfaBl. 

10 Vorrictuunu nach Anspruch 9. dadurch gekennzcichnct. dad die Vor- 
15 richlung (20) an die SchniUslelle (18) dcs Rcchncrs (10: 14) zu e.nem 
Bildschinn gekoppell isl. 

11. Vorrichlung nach Anspruch 9, dadurch gekennzeichnet, daB die Vor- 
richlung (20) an die SchniUslelle (18) des Rechners (10; 14) zu eincm 

20 Drucker gekoppell ist. 

12. Vorrichlung nach cincm dcr Anspriiche 9 bis 11, dadurch gekcnn- 
zeichnci, daB die Vorrichlung (20) einen ASIC umfaBt. 

95 13 Vorrichlung nach cinem der Anspriiche 9 bis 12, dadurch gekenn- 

zeichnet, daB die Vorrichlung (20) fur die naehlragliche Ausslaltung des 
Rechners (10; 14) gccignel ist. 

14. Vorrichlung nach cincm dcr Anspriiche 9 bis 13, dadurch gckenn- 

30 zeichnel, daB die Vorrichlung (20) auf der Basisplalinc des Rechners (10; 
14) angcordnel isl. 

15. Vorrichlung nach eincm dcr Anspruchc 9 bis 13, dadurch gekenn- 
zeichnel. daB die Vorrichlung (20) auf cincr Einsleckkartc dcs Rcchncrs 

35 (10; 14) angcordnel isl. 



16. Vorrichlung nach cincm dcr Anspruchc 9 bis 13, dadurch gekenn 
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zcichnel, daB die Vorrichtung (20) in cin Chipkaftcn-Terminal iniegriert 
ist. 

17. Vorrichtung nach Anspruch 16, dadurch gekcnnzcichnct, dali die 
5 Vorrichtung (20) cine dem Chipkartcn-Tcrminal zugcordnctc Chipkartc 
aulwcist, die so mil dcr rcsllichen Vorrichtung vcrknuplt ist, daB sic 
einen Enlschliissclungsvorgang aimindcsl tcilweisc durchfuhrt odcr Datcn 
Kir cinen Enlschltissclungsvorgang bcrcitstellt. 

10 18. Vorrichtung nach einem dcr Anspruche 9 bis 17, dadurch gckenn- 

zeiehnct, daB die Vorrichtung (20) einc TRUE/FALSE-Anzeigeeinrichtung 
umfaBt. 

19. Vorrichtung nach eincm dcr Anspruche 9 bis 18. dadurch gekenn- 
15 zeichncl, daB die Vorrichtung (20) cine Echtzeituhr (22) umlaBl. 

20. Vorrichtung nach einem der Anspruche 9 bis 19, dadurch gckenn- 
zeichnet, daB die Kopplung der Vorrichtung (20) an die Schniuslelle (18) 
des Rechners (10; 14) drahllos erfolgt. 



20 
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(57) Abstract: The invention relates to a method and a device for verifying the authenticity and integrity of a tile which has been 
received, or is to be transmitted from a computer (14) and which is furnished with a digital signature. For the verification process, said 
method accesses signals which are available at an interface ( 18) of the computer that is linked to an output device 1 16) for outpuuing 
the file furnished with the digital signature. A device t20> lor carrying oui the method comprises a circuit and a programme which 
are used to perform the verification in the device (20). in a manner which is logically separate from the central calculation unit of the 
computer ( 14k The device (20) is coupled to an interface 1 18) of the computer ( 14) that is linked to an output dev ice 1 16). in such a 
way that it delects the signals used for the verification, in order to output the file furnished with the digital signature. 
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(57) Zusammenfassung: Ein Vertahren /ur Uberprufung der Autheniiziiat und Imegrilal einer von einem Rechner ( 14) emplunge- 
nen oder zu versendenden Daiei. die mil einer digiialen Signaiur versehen ist. greifi zur Uberprutung autSignale zu. die an einer 
Schniusielle ( 1 8) des Rechners zu einem Ausgabegerat i 1 6) fur die Ausgabe der mil der digiialen Signaiur versehenen Daiei vorlie- 
«en. Eine Vorrichiung i 20) zur Durchfuhrung des Verfahrens umfasst eine Schaliung und ein Programm. mil denen in der Voniehiung 
(20) und logisch geirenm von der zeniralen Recheneinheil des Rechners ( 14) die Uberprutung durchgetuhri wird. wobei die Vorriclv 
lung ( 20) mil einer Schnillsielle (IS) des Rechners ( 1 4) zu einem Ausgabegeriii ( 1 6) so gekopnelt ist. duss sic die t tir die Uberprutung 
verwendeien Signale zur Ausgabe der mil der digiialen Signaiur versehenen Datei erfassL 
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